你在双十一买买买的时候，这些电商平台却在死磕“羊毛党”-钛媒体官方网站

一个小秘密是，当作为一个消费者，在电商大促时往往会出现抢购不到的现象，其中除了存在的网速原因之外，其实电商平台们为了防刷单、放黑产的风控体系也起到了重要的作用。

眼看着明天就是一年一度的电商狂欢节双十一了，于是剁手族们怀着期待的心情将一件件预售商品放进购物车。当你在台前买买买时，电商平台们也在幕后焦灼的准备应对这一场“大战”。

马云曾形容过双十一的冲击，他认为双十一不仅是对于阿里巴巴和淘宝的考验，更是对于整个中国商业基础设施的大考，是中国技术的一个大考。尽管彼时阿里已经有了七年应对双十一的经历。

显然，双十一带给电商平台们的流量是巨大的。根据淘宝公开的资料显示，在前四届的时候，双十一的大迸发几乎让所有的银行都瘫痪过。而除了电商业务本身以外，支付、物流、客服体系、商业整个的配套体系设施都面临着考验。

但随着电商平台们对节日大促的驾轻就熟，流量可能将不再成为新的问题，随之而来的却是隐藏在大促中的不安定因素——电商黑色产业链（以下简称“黑产”）和安全风控问题。

近日，针对双十一的电商风控和安全问题，腾讯云请来了京东、蘑菇街、聚美优品等电商平台的架构师们，这些双十一背后的技术支撑者，分享了不少关于用户在双十一买买买过程中他们对抗黑产的细节。

电商平台大促，“羊毛党”们也跟着捞金

京东风控研发总监吴鲲对钛媒体表示，如今在经历了几次双十一、618等大型促销活动之后，京东已经将服务器升级成了可自动调节的弹性化架构，其会随着大小流量的变化进行不同分配来保证服务器压力的释放。

但其实，除了流量和冲击之外，庞大的用户规模和大量的现金流动，使得电商正成为网络黑色产业链攻击的目标，当在用户们买买买的同时，羊毛党们也趁乱获利，而电商平台除了应对应接不暇的订单外，还要跟着死磕“黑产”。

“在热门商品进行优惠促销时，会瞬间吸引非常高的流量，这里面夹杂着巨大的黑产流量过来，因为黑产是逐利的，在有很高利润的时候会趋之若鹜的过来。作为风控防线的能力在这个时候就非常关键，要在海量流量里辨识出哪些是黑产流量，把它提前遏制住，把更多的购买机会让利给正常的消费用户。”吴鲲在分享中说到。

京东电商环节中的黑产隐患

刷单、套现和羊毛党，是电商平台最为常见的黑产行为。吴鲲列举了一些在京东平台上常见的行为，主要集中在账号倒卖、优惠券倒卖和薅羊毛的行为，还有交易环节的恶意囤货、恶意掉包等现象。

据了解，账号倒卖其实是所有电商平台里面非常重要的黑产资源。比如，一个普通的京东账号的价格在黑产中差不多可以卖到1块多，而一个普通的蘑菇街帐号也可以卖到4块钱左右。而通常羊毛党会利用特殊途径获取帐号，然后再将其整合给下游刷单团伙使用，最后再进行套现，特别是随着蚂蚁花呗、京东白条等“小额信贷”产品的推出，黑产套现的产业链愈发成熟。

电商黑产，套现办法多

另外，黑产中最为成熟的是利用刷单和“发空包”的方法进行平台套现，因此也催生了不少打码平台、空包网等黑产公司。当然，大多数情况下，刷单是卖家的自发行为，其为了在大促前获取更高的关键词搜索排名往往会进行刷单操作。

根据京东以往的案例来看，去年5月份，曾有批量商家之间互相刷单，并通过发空包的方式来赚取京豆，最终获利金额达到数百万元。而同样的方式，还有骗取平台运费险的。另外，在电商大促中，还往往存在着低价买入、囤货并在大促过后高价卖出的恶意行为。

而对付这些黑产行为，吴鲲表示，最重要的是平台的数据整合能力。比如，正常的关系是相对离散化的关系网，而黑产里面有非常明显的风险关系网络，常常以IP、地址、支付关系等方式聚集。此外，电商平台平时所建立的用户风险画像在此时也相当重要。

黑产行为画像

除了针对电商平台的黑产之外，大促期间更为重要的是保障消费用户的财产信息安全，因此时也是用户信息泄漏和电商欺诈的高发期。

蘑菇街电商风控架构师陈朝钢对此解释道，黑产往往会通过各种渠道拿到用户的部分或完整的订单信息，然后再通过链接借口的方式去欺骗买家进行退款，从而进行银行或支付信息抓取。

“当然泄露的方式也比较多样，可能是用户帐号安全度的问题，也可能是店铺或平台遭遇攻击，我们认为比较重要的是打单软件，即卖家的ERP软件。”陈朝钢表示，欺诈方面主要是做好信息安全的管控，无论是对内部系统或外部系统都是需要做一些很全面的管控，不然就会导致满盘皆输的情况，会被黑产拿到很多有用的信息。

大数据模型成为电商风控的重中之重

罗马并非是一日建成的，而电商黑产也并非只有在大促时才发生，因此电商平台的风控和安全更是要依靠各自技术的日积月累。

谈及电商风控和安全中最难解决的问题，聚美优品架构总监罗恒坦言，最怕的是没有任何基础数据，碰到刷单或者黑产行为，如果没有足够多的基础数据的话，很多措施都无法实施。而吴鲲也连用了“数据、数据、数据”三重强调的办法来凸显数据的重要性。

据了解，京东目前主要是通过2000多个不同指标的数据维度去做风险评估，而腾讯云的天御系统在面对可疑用户和异常订单时，也通常是利用安全大数据进行IP画像和自然人画像，即判断用户的代理IP、地域属性、业务相关联度以及设备属性等。

黑产为了躲避机器和数据的判断，衍生的个性化刷单流程

另外，根据吴鲲透露，京东目前的风控模型为“一批订单过来之后可以在实时的30到50毫秒的时间内通过规则的模式去做实时的识别，如果有问题的话会过滤掉，到下一批大概在10分钟到1小时之间再做识别。”

而其这段话中还透露的一个小秘密是，作为一个消费者，在电商大促时往往会出现抢购不到的现象，其实不仅是因为你手慢，其中也有电商平台们的风控系统的把关作用。（文章首发钛媒体）